Documentos de Académico
Documentos de Profesional
Documentos de Cultura
El documento contiene el desarrollo de las tareas (prcticas de laboratorio) que en total son
diecisiete (17) ejercicios indicados en la gua, correspondientes a las temticas que forman
parte de la Unidad 3 y los cuales son resueltos mediante el uso de la herramienta de
Simulacin PACKET TRACER.
.
Para su elaboracin, se tom en cuenta el material sugerido por la UNAD en la gua de
actividades, en el entorno de aprendizaje prctico y en el entorno de conocimiento del curso,
as como lo indicado por los tutores en las webconferencias y el contenido temtico inmerso
en el curso de CCNA 2 de CISCO.
OBJETIVOS
Objetivo general:
Objetivos especficos:
1. Resolver todas las tareas (prcticas de laboratorio) que conforman los diecisiete (17)
ejercicios indicados en la gua de la actividad.
2. Aplicar los conocimientos adquiridos en la unidad tres del diplomado, para el desarrollo
de cada uno de los ejercicios planteados.
Topologa
Tabla de direccionamiento
Gateway
Mscara de predeterminad
Dispositivo Interfaz Direccin IP subred o
S1 VLAN 99 192.168.1.2 255.255.255.0 192.168.1.1
PC-A NIC 192.168.1.10 255.255.255.0 192.168.1.1
Informacin bsica/situacin
Los switches Cisco se pueden configurar con una direccin IP especial, conocida como
interfaz virtual de switch (SVI). La SVI o direccin de administracin se puede usar para
el acceso remoto al switch a fin de ver o configurar parmetros. Si se asigna una direccin IP
a la SVI de la VLAN 1, de manera predeterminada, todos los puertos en la VLAN 1 tienen
acceso a la direccin IP de administracin de SVI.
En esta prctica de laboratorio, armar una topologa simple mediante cableado LAN
Ethernet y acceder a un switch Cisco utilizando los mtodos de acceso de consola y remoto.
Examinar la configuracin predeterminada del switch antes de configurar los parmetros
bsicos del switch. Esta configuracin bsica del switch incluye el nombre del dispositivo,
la descripcin de interfaces, las contraseas locales, el mensaje del da (MOTD), el
direccionamiento IP, la configuracin de una direccin MAC esttica y la demostracin del
uso de una direccin IP de administracin para la administracin remota del switch. La
topologa consta de un switch y un host que solo usa puertos Ethernet y de consola.
Nota: el switch que se utiliza es Cisco Catalyst 2960 con IOS de Cisco versin 15.0(2)
(imagen lanbasek9). Se pueden utilizar otros switches y otras versiones del IOS de Cisco.
Segn el modelo y la versin de IOS de Cisco, los comandos disponibles y los resultados que
se obtienen pueden diferir de los que se muestran en las prcticas de laboratorio.
Nota: asegrese de que el switch se haya borrado y no tenga una configuracin de inicio.
Consulte el apndice A para conocer los procedimientos para inicializar y volver a cargar los
dispositivos.
Recursos necesarios
1 switch (Cisco 2960 con IOS de Cisco versin 15.0(2), imagen lanbasek9 o
comparable)
1 computadora (Windows 7, Vista o XP con un programa de emulacin de terminal,
como Tera Term, y capacidad para Telnet)
Cable de consola para configurar el dispositivo con IOS de Cisco mediante el puerto
de consola
Cable Ethernet, como se muestra en la topologa
Verifique que el archivo de configuracin est limpio con el comando show running-config
del modo EXEC privilegiado. Si se guard un archivo de configuracin anteriormente, se
debe eliminar. Segn cul sea el modelo del switch y la versin del IOS, la configuracin
podra variar. Sin embargo, no debera haber contraseas ni direcciones IP configuradas. Si
su switch no tiene una configuracin predeterminada, borre y recargue el switch.
Nota: en el apndice A, se detallan los pasos para inicializar y volver a cargar los
dispositivos.
b. Examine el archivo de configuracin activa actual.
Switch# show running-config
Cuntas interfaces FastEthernet tiene un switch 2960? 24
Cuntas interfaces Gigabit Ethernet tiene un switch 2960? 2
Cul es el rango de valores que se muestra para las lneas vty? 0-4 y 5 -15 en total
16 lneas de terminal
Qu resultado ve?
No est configurada la ip, dado que la interface esta administrativamente apagada
f. Conecte el cable Ethernet de la PC-A al puerto 6 en el switch y examine las propiedades
IP de la VLAN 1 SVI. Aguarde un momento para que el switch y la computadora
negocien los parmetros de dplex y velocidad.
Nota: si utiliza Netlab, habilite la interfaz F0/6 en el S1.
Switch# show ip interface vlan1
Qu resultado ve?
No est configurada la ip, dado que la interface esta administrativamente apagada
Paso 1: configurar los parmetros bsicos del switch, incluidos el nombre de host, las
contraseas locales, el mensaje MOTD, la direccin de administracin y el acceso por Telnet.
En este paso, configurar la computadora y los parmetros bsicos del switch, como el
nombre de host y la direccin IP para la SVI de administracin del switch. La asignacin de
una direccin IP en el switch es solo el primer paso. Como administrador de red, debe
especificar cmo se administra el switch. Telnet y SSH son los dos mtodos de
administracin que ms se usan. No obstante, Telnet no es un protocolo seguro. Toda la
informacin que fluye entre los dos dispositivos se enva como texto no cifrado. Las
contraseas y otra informacin confidencial pueden ser fciles de ver si se las captura
mediante un programa detector de paquetes.
s. Vuelva al modo EXEC privilegiado desde el modo EXEC del usuario. Introduzca la
contrasea class cuando se le solicite hacerlo.
S1> enable
Password:
S1#
Nota: cuando se introduce la contrasea, esta no se muestra.
t. Ingrese al modo de configuracin global para establecer la direccin IP de la SVI del
switch. Esto permite la administracin remota del switch.
Antes de poder administrar el S1 en forma remota desde la PC-A, debe asignar una
direccin IP al switch. El switch est configurado de manera predeterminada para que
la administracin de este se realice a travs de VLAN 1. Sin embargo, la prctica
recomendada para la configuracin bsica del switch es cambiar la VLAN de
administracin a otra VLAN distinta de la VLAN 1.
Con fines de administracin, utilice la VLAN 99. La seleccin de la VLAN 99 es
arbitraria y de ninguna manera implica que siempre deba usar la VLAN 99.
Primero, cree la nueva VLAN 99 en el switch. Luego, establezca la direccin IP del
switch en 192.168.1.2 con la mscara de subred 255.255.255.0 en la interfaz virtual
interna VLAN 99.
S1# configure terminal
S1(config)# vlan 99
S1(config-vlan)# exit
S1(config)# interface vlan99
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan99, changed state to
down
S1(config-if)# ip address 192.168.1.2 255.255.255.0
S1(config-if)# no shutdown
S1(config-if)# exit
S1(config)#
Observe que la interfaz VLAN 99 est en estado down, aunque haya introducido el
comando no shutdown. Actualmente, la interfaz se encuentra en estado down debido
a que no se asignaron puertos del switch a la VLAN 99.
u. Asigne todos los puertos de usuario a VLAN 99.
S1(config)# interface range f0/1 24,g0/1 - 2
S1(config-if-range)# switchport access vlan 99
S1(config-if-range)# exit
S1(config)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to
down
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan99, changed state to
up
Para establecer la conectividad entre el host y el switch, los puertos que usa el host
deben estar en la misma VLAN que el switch. Observe que, en el resultado de arriba,
la interfaz VLAN 1 queda en estado down porque no se asign ninguno de los puertos
a la VLAN 1. Despus de unos segundos, la VLAN 99 pasa al estado up porque ahora
se le asigna al menos un puerto activo (F0/6 con la PC-A conectada).
v. Emita el comando show vlan brief para verificar que todos los puertos de usuario
estn en la VLAN 99.
S1# show vlan brief
y. Configure las lneas de terminal virtual (vty) para que el switch permita el acceso por
Telnet. Si no configura una contrasea de vty, no puede acceder al switch mediante
telnet.
S1(config)# line vty 0 15
S1(config-line)# password cisco
S1(config-line)# login
S1(config-line)# end
S1#
*Mar 1 00:06:11.590: %SYS-5-CONFIG_I: Configured from console by console
a. Con la ventana cmd abierta en la PC-A, emita un comando de Telnet para conectarse
al S1 a travs de la direccin de administracin de SVI. La contrasea es cisco.
C:\Users\User1> telnet 192.168.1.2
b. Despus de introducir la contrasea cisco, quedar en la peticin de entrada del modo
EXEC del usuario. Acceda al modo EXEC privilegiado.
c. Escriba exit para finalizar la sesin de Telnet.
b. Emita el comando show mac address-table dynamic para mostrar solo las direcciones
MAC que se detectaron dinmicamente.
S1# show mac address-table dynamic
Cuntas direcciones dinmicas hay? 1
c. Vea la entrada de la direccin MAC para la PC-A. El formato de direccin MAC para
el comando es xxxx.xxxx.xxxx.
S1# show mac address-table address <PC-A MAC here>
3. Cmo puede evitar que las contraseas se enven como texto no cifrado?
Con el comando service password-encryption
4. Para qu se debe configurar una direccin MAC esttica en una interfaz de puerto?
Para especificar a que puertos se puede conectar un host
e. Deshabilite todos los dems puertos sin utilizar. Sugerencia: utilice la palabra clave range
para aplicar esta configuracin a todos los puertos de forma simultnea.
h. Por qu la PC2 puede hacer ping a la PC1, pero la Computadora porttil maliciosa no
puede?
Porque la seguridad del puerto fue asignada al dispositivo y su direccin MAC al que se
configuro en primera instancia (que fue la PC2 al puerto Fa0/2 del switch), lo cual evita que
otros dispositivos con MAC distintas a la inicial puedan acceder a la red por medio de tal
puerto.
2.2.4.11 Prctica de laboratorio: configuracin de caractersticas de seguridad de
switch
Topologa
Tabla de direccionamiento
Gateway
Mscara de predeterminad
Dispositivo Interfaz Direccin IP subred o
R1 G0/1 172.16.99.1 255.255.255.0 N/A
S1 VLAN 99 172.16.99.11 255.255.255.0 172.16.99.1
PC-A NIC 172.16.99.3 255.255.255.0 172.16.99.1
Informacin bsica/situacin
Es muy comn bloquear el acceso e instalar buenas caractersticas de seguridad en
computadoras y servidores. Es importante que los dispositivos de infraestructura de red,
como los switches y routers, tambin se configuren con caractersticas de seguridad.
En esta prctica de laboratorio, seguir algunas de las prcticas recomendadas para configurar
caractersticas de seguridad en switches LAN. Solo permitir las sesiones de SSH y de
HTTPS seguras. Tambin configurar y verificar la seguridad de puertos para bloquear
cualquier dispositivo con una direccin MAC que el switch no reconozca.
Nota: el router que se utiliza en las prcticas de laboratorio de CCNA es un router de
servicios integrados (ISR) Cisco 1941 con IOS de Cisco versin 15.2(4)M3 (imagen
universalk9). El switch que se utiliza es Cisco Catalyst 2960 con IOS de Cisco versin
15.0(2) (imagen de lanbasek9). Se pueden utilizar otros routers, switches y otras versiones
del IOS de Cisco. Segn el modelo y la versin de IOS de Cisco, los comandos disponibles
y los resultados que se obtienen pueden diferir de los que se muestran en las prcticas de
laboratorio. Consulte la tabla Resumen de interfaces del router que se encuentra al final de
esta prctica de laboratorio para obtener los identificadores de interfaz correctos.
Nota: asegrese de que el router y el switch se hayan borrado y no tengan configuraciones
de inicio. Si no est seguro, solicite ayuda al instructor o consulte las prcticas de laboratorio
anteriores para conocer los procedimientos de inicializacin y recarga de dispositivos.
Recursos necesarios
1 router (Cisco 1941 con IOS de Cisco versin 15.2(4)M3, imagen universal o
similar)
1 switch (Cisco 2960 con IOS de Cisco versin 15.0(2), imagen lanbasek9 o
comparable)
1 computadora (Windows 7, Vista o XP con un programa de emulacin de terminal,
como Tera Term)
Cables de consola para configurar los dispositivos con IOS de Cisco mediante los
puertos de consola
Cables Ethernet, como se muestra en la topologa
Por qu el protocolo figura como down, a pesar de que usted emiti el comando no
shutdown para la interfaz VLAN 99?
Por que la vlan 99 no tiene ningn puerto activo, es decir, no tiene ningn puerto
asignado an.
l. Asigne los puertos F0/5 y F0/6 a la VLAN 99 en el switch.
S1# config t
S1(config)# interface f0/5
S1(config-if)# switchport mode access
S1(config-if)# switchport access vlan 99
S1(config-if)# interface f0/6
S1(config-if)# switchport mode access
S1(config-if)# switchport access vlan 99
S1(config-if)# end
m. Emita el comando show ip interface brief en el S1. Cul es el estado y el protocolo
que se muestra para la interfaz VLAN 99?
El estado es arriba (up) y el protocolo arriba (up)
Nota: puede haber una demora mientras convergen los estados de los puertos.
Nota: la interfaz web no segura (servidor HTTP) en un switch Cisco 2960 est habilitada
de manera predeterminada. Una medida de seguridad frecuente es deshabilitar este
servicio, tal como se describe en la parte 4.
S1(config)#
S1(config)# end
f. Las sesiones HTTP envan todo como texto no cifrado. Deshabilite el servicio HTTP
que se ejecuta en el S1.
S1(config)# no ip http server
e. En el smbolo del sistema del R1, haga ping a la PC-A para verificar la
conectividad.
R1# ping 172.16.99.3
h. De ser posible, tenga una conexin de consola abierta en el S1 al mismo tiempo que
realiza este paso. Ver que se muestran varios mensajes en la conexin de consola al
S1 que indican una violacin de seguridad. Habilite la interfaz G0/1 en R1.
R1(config-if)# no shutdown
i. En el modo EXEC privilegiado del R1, haga ping a la PC-A. El ping se realiz
correctamente? Por qu o por qu no?
No, por que el switch no acept la Mac como conocida y se apag el puerto.
m. Emita el comando show interface f0/5 para determinar la causa de la falla del ping.
Registre sus conclusiones.
El puerto f0/5 esta apagado al igual que el protocolo, por eso falla el ping.
Nota: puede haber una demora mientras convergen los estados de los puertos.
o. Emita el comando show interface f0/5 en el S1 para verificar que F0/5 ya no est en
estado de inhabilitacin por errores.
S1# show interface f0/5
FastEthernet0/5 is up, line protocol is up (connected)
Hardware is Fast Ethernet, address is 0023.5d59.9185 (bia 0023.5d59.9185)
MTU 1500 bytes, BW 100000 Kbit/sec, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
p. En el smbolo del sistema del R1, vuelva a hacer ping a la PC-A. Debera realizarse
correctamente.
Reflexin
Por qu habilitara la seguridad de puertos en un switch?
Para permitir que a cada puerto solo se conecte la computadora autorizada
Despus de configurar IPv6 en la LAN de la PC-B en la interfaz G0/0 del R1, si hiciera ping
de la PC-A a la direccin IPv6 de la PC-B, el ping sera correcto? Por qu o por qu no?
Siempre y cuando la subred de la PC-A tenga configurado el ruteo de IPv6 el ping ser
exitoso.
Observe que cada computadora puede hacer ping a otra que comparta la misma red.
Con los mismos comandos del paso 1, cree y nombre las mismas VLAN en el S2 y el S3.
Paso 4: verificar la configuracin de la VLAN.
Parte 3: Asignar VLAN a los puertos
Paso 1: asignar las VLAN a los puertos activos en el S2.
Asigne las VLAN a los siguientes puertos:
VLAN 10: Fast Ethernet 0/11
VLAN 20: Fast Ethernet 0/18
VLAN 30: Fast Ethernet 0/6
Por qu?
Los puertos que estn activos en los switch estn configurados para la VLAN 1 y las PC1 y
4 estan asignadas a la VLAN 10
Tabla de Direccionamiento
Fondo
Las troncales deben pasar informacin de VLAN entre los switches. Un puerto en un
conmutador es un acceso puerto o un puerto troncal. Los puertos de acceso transportan trfico
desde una VLAN especfica asignada al puerto. Un puerto troncal del valor predeterminado es
un miembro de todas las VLAN; por lo tanto, transporta trfico para todas las VLAN. Esta
actividad se centra en creando puertos troncales y asignndolos a una VLAN nativa que no
sea la predeterminada.
a. Emita el comando show interface switchport para verificar que la VLAN nativa
ahora sea 99.
b. Utilice el comando show vlan para mostrar informacin sobre las VLAN
configuradas. Por qu es el puerto G1 / 1? en S2 ya no est asignado a la VLAN 1?
El puerto G1 / 1 es un puerto troncal y los puertos troncales no se muestran.
3.2.2.5 Laboratorio Configuring Vlans And Trunking
Tabla de Direccionamiento
Informacin bsica/situacin
Los switches modernos usan redes de rea local virtuales (VLAN) para mejorar el
rendimiento de la red mediante la divisin de grandes dominios de difusin de capa 2 en otros
ms pequeos. Las VLAN tambin se pueden usar como medida de seguridad al controlar
qu hosts se pueden comunicar. Por lo general, las redes VLAN facilitan el diseo de una red
para respaldar los objetivos de una organizacin. Los enlaces troncales de VLAN se usan
para abarcar redes VLAN a travs de varios dispositivos. Los enlaces troncales permiten
transferir el trfico de varias VLAN a travs de un nico enlace y conservar intactas la
segmentacin y la identificacin de VLAN.
En esta prctica de laboratorio, crear redes VLAN en los dos switches de la topologa,
asignar las VLAN a los puertos de acceso de los switches, verificar que las VLAN
funcionen como se espera y, a continuacin, crear un enlace troncal de VLAN entre los dos
switches para permitir que los hosts en la misma VLAN se comuniquen a travs del enlace
troncal, independientemente del switch al que est conectado el host.
Nota: los switches que se utilizan son Cisco Catalyst 2960s con IOS de Cisco versin 15.0(2)
(imagen de lanbasek9). Se pueden utilizar otros switches y otras versiones del IOS de Cisco.
Segn el modelo y la versin de IOS de Cisco, los comandos disponibles y los resultados que
se obtienen pueden diferir de los que se muestran en las prcticas de laboratorio.
Recursos necesarios
2 switches (Cisco 2960 con IOS de Cisco versin 15.0(2), imagen lanbasek9 o similar)
3 computadoras (Windows 7, Vista o XP con un programa de emulacin de terminal,
como Tera Term)
Cables de consola para configurar los dispositivos con IOS de Cisco mediante los puertos
de consola
Cables Ethernet, como se muestra en la topologa
Nota: puede ser necesario desactivar el firewall de las computadoras para hacer ping entre
ellas.
Si la respuesta a cualquiera de las preguntas anteriores es no, por qu fallaron los pings?
R/ No se puede realizar ping debido a que no hay presencia de un dispositivo capa 3 como
por ejemplo un Router y tambin debido a que existen dos puertas de enlace diferentes la
cual no permiten la comunicacin global.
b. Emita el comando show vlan brief y verifique que las VLAN se hayan asignado a
las interfaces correctas.
S1# show vlan brief
c. Emita el comando show ip interface brief. Cul es el estado de la VLAN 99? Por
qu?
R/ El estatus de la VLAN es UP pero el protocolo esta cado porque an no le
hemos dado un puerto
d. Use la topologa para asignar las VLAN a los puertos correspondientes en el S2.
e. Elimine la direccin IP para la VLAN 1 en el S2.
g. Use el comando show vlan brief para verificar que las VLAN se hayan asignado a
las interfaces correctas.
S2# show vlan brief
Es posible hacer ping de la PC-A a la PC-B? Por qu?
R/No. La interfaz F0/1 no se asign a la VLAN 10, de modo que el trfico de la
VLAN 10 no se enva a travs de esta interfaz.
b. Emita el comando show vlan brief para verificar las asignaciones de VLAN.
Nota: la tecnologa de switches actual ya no requiere la emisin del comando vlan para
agregar una VLAN a la base de datos. Al asignar una VLAN desconocida a un puerto, la
VLAN se agrega a la base de datos de VLAN.
Nota: antes de eliminar una VLAN de la base de datos, se recomienda reasignar todos los
puertos asignados a esa VLAN. Por qu debe reasignar un puerto a otra VLAN antes de
eliminar la VLAN de la base de datos de VLAN?
R/ Las interfaces asignadas a una VLAN que se elimin de la base de datos de VLAN no
estn disponibles para usar hasta que se reasignen a otra VLAN. Este problema puede ser
difcil de resolver, ya que las interfaces de enlace troncal tampoco aparecen en la lista de
puertos.
b. Emita el comando show interfaces trunk para ver el modo de enlace troncal.
Observe que el modo cambi de desirable a on.
Por qu deseara configurar una interfaz en modo de enlace troncal de forma manual en
lugar de usar DTP?
R/ No todos los equipos usan DTP. Con el comando switchport mode trunk, se garantiza
que el puerto se convierta en un enlace troncal, independientemente del tipo de equipo
conectado al otro extremo del enlace.
b. Emita el comando show flash para verificar que se haya eliminado el archivo vlan.dat.
Para inicializar un switch para que vuelva a la configuracin predeterminada, cules
son los otros comandos que se necesitan? R=/ Para que un switch vuelva a la
configuracin predeterminada, se deben emitir los comandos
erase startup-config y reload despus de emitir el comando delete vlan.dat.
Reflexin
1. Qu se necesita para permitir que los hosts en la VLAN 10 se comuniquen con los
hosts en la VLAN 20?
R/ Se necesita el routing de capa 3 para enrutar el trfico entre redes VLAN.
2. Cules son algunos de los beneficios principales que una organizacin puede obtener
mediante el uso eficaz de las VLAN?
R/ Aumento de la seguridad, ahorro de costos (uso eficaz del ancho de banda y los
uplinks), aumento del rendimiento (dominios de difusin ms pequeos), mitigacin de
las tormentas de difusin, aumento de la eficiencia del personal de TI, simplificacin de
la administracin de proyectos y
aplicaciones.
Tabla de Direccionamiento
Asignaciones de Vlan
Informacin bsica/situacin
La prctica recomendada indica que se deben configurar algunos parmetros bsicos de
seguridad para los puertos de enlace troncal y de acceso en los switches. Esto sirve como
proteccin contra los ataques de VLAN y la posible deteccin del trfico de la red dentro de
esta.
En esta prctica de laboratorio, configurar los dispositivos de red en la topologa con
algunos parmetros bsicos, verificar la conectividad y, a continuacin, aplicar medidas
de seguridad ms estrictas en los switches. Utilizar varios comandos show para analizar la
forma en que se comportan los switches Cisco. Luego, aplicar medidas de seguridad.
Nota: los switches que se utilizan en esta prctica de laboratorio son Cisco Catalyst 2960s
con IOS de Cisco versin 15.0 (2) (imagen de lanbasek9). Se pueden utilizar otros switches
y otras versiones del IOS de Cisco. Segn el modelo y la versin de IOS de Cisco, los
comandos disponibles y los resultados que se obtienen pueden diferir de los que se
muestran en las prcticas de laboratorio.
a. Configure un mensaje MOTD para advertir a los usuarios que se prohbe el acceso
no autorizado.
Paso 2 Cambiar la VLAN nativa para los puertos de enlace troncal en el S1 y el S2.
Es aconsejable para la seguridad cambiar la VLAN nativa para los puertos de enlace troncal
de la VLAN 1 a otra VLAN.
a. Cul es la VLAN nativa actual para las interfaces F0/1 del S1 y el S2?
R/ VLAN 1 es la VLAN nativa para los dos switches
d. Configure la VLAN 99 como VLAN nativa de la interfaz de enlace troncal F0/1 del
S2.
S2(config)# interface f0/1
S2(config-if)# switchport trunk native vlan 99
Paso 3 Verificar que el trfico se pueda transmitir correctamente a travs del enlace
troncal.
e. Verifique que las asignaciones de puertos de VLAN en ambos switches sean las
correctas. A continuacin, se muestra el S1 como ejemplo.
S1# show vlan brief
De manera predeterminada, se permite transportar todas las VLAN en los puertos de
enlace troncal. Por motivos de seguridad, se recomienda permitir que solo se
transmitan las VLAN deseadas y especficas a travs de los enlaces troncales en la
red.
f. Restrinja el puerto de enlace troncal F0/1 en el S1 para permitir solo las VLAN 10 y
99.
g. Restrinja el puerto de enlace troncal F0/1 en el S2 para permitir solo las VLAN 10 y
99.
Reflexin
Tabla de Direccionamiento
Mscara de Gateway
Dispositivo Interfaz Direccin IP subred predeterminado
R1 G0/0 192.168.0.1 255.255.255.0 N/A
G0/1 192.168.1.1 255.255.255.0 N/A
PC-A NIC 192.168.1.3 255.255.255.0 192.168.1.1
PC-B NIC 192.168.0.3 255.255.255.0 192.168.0.1
Informacin bsica/situacin
Esta es una prctica de laboratorio integral para revisar comandos de router de IOS que se
abarcaron anteriormente. En las partes 1 y 2, realizar el cableado de los equipos y
completar las configuraciones bsicas y las configuraciones de las interfaces IPv4 en el
router.
En la parte 3, utilizar SSH para conectarse de manera remota al router y usar comandos
de IOS para recuperar la informacin del dispositivo para responder preguntas sobre el
router. En la parte 4, configurar IPv6 en el router de modo que la PC-B pueda adquirir una
direccin IP y luego verificar la conectividad.
Para fines de revisin, esta prctica de laboratorio proporciona los comandos necesarios
para las configuraciones de router especficas.
Nota: los routers que se utilizan en las prcticas de laboratorio de CCNA son routers de
servicios integrados (ISR) Cisco 1941 con IOS de Cisco versin 15.2(4)M3 (imagen
universalk9). Los switches que se utilizan son Cisco Catalyst 2960 con IOS de Cisco,
versin 15.0(2) (imagen de lanbasek9). Se pueden utilizar otros routers, switches y otras
versiones del IOS de Cisco. Segn el modelo y la versin de IOS de Cisco, los comandos
disponibles y los resultados que se obtienen pueden diferir de los que se muestran en las
prcticas de laboratorio. Consulte la tabla Resumen de interfaces del router que se
encuentra al final de esta prctica de laboratorio para obtener los identificadores de interfaz
correctos.
Nota: asegrese de que el router y el switch se hayan borrado y no tengan configuraciones
de inicio. Consulte el apndice A para conocer los procedimientos para inicializar y volver
a cargar los dispositivos.
Recursos necesarios
1 router (Cisco 1941 con IOS de Cisco versin 15.2(4)M3, imagen universal o
similar)
1 switch (Cisco 2960 con IOS de Cisco versin 15.0(2), imagen lanbasek9 o
comparable)
2 computadoras (Windows 7, Vista o XP con un programa de emulacin de
terminal, como Tera Term)
Cables de consola para configurar los dispositivos con IOS de Cisco mediante los
puertos de consola
Cables Ethernet, como se muestra en la topologa
Nota: las interfaces Gigabit Ethernet en los ISR Cisco 1941 cuentan con deteccin
automtica, y se puede utilizar un cable directo de Ethernet entre el router y la PC-B. Si
utiliza otro modelo de router Cisco, puede ser necesario usar un cable cruzado Ethernet.
l. Cree un aviso que advierta a todo aquel que acceda al dispositivo que el acceso no
autorizado est prohibido.
R1(config)# banner motd #Unauthorized access prohibited!#
m. Configure una direccin IP y una descripcin de interfaz. Active las dos interfaces
en el router.
R1(config)# int g0/0
R1(config-if)# description Connection to PC-B
R1(config-if)# ip address 192.168.0.1 255.255.255.0
R1(config-if)# no shutdown
R1(config-if)# int g0/1
R1(config-if)# description Connection to S1
R1(config-if)# ip address 192.168.1.1 255.255.255.0
R1(config-if)# no shutdown
R1(config-if)# exit
R1(config)# exit
R1#
s. Acceda remotamente al R1 desde la PC-A con el cliente SSH de Tera Term. Abra
Tera Term e introduzca la direccin IP de la interfaz G0/1 del R1 en el campo Host:
de la ventana Tera Term: New Connection (Tera Term: nueva conexin). Asegrese
de que el botn de opcin SSH est seleccionado y despus haga clic en OK para
conectarse al router.
Pudo conectarse remotamente?
R/ Si
d.
Cul es la direccin IPv6 asignada a la PC-B?
R/ La direccin ipv6 es: FE80::201:96FF:FE8A:94D6
Cul es el Gateway predeterminado asignado a la PC-B?
R/ FE80::1
En la PC-B, haga ping a la direccin link-local del gateway predeterminado del R1.
Tuvo xito?
R/ Si
4.1.4.7 Prctica de laboratorio: configuracin de los parmetros bsicos del router con
CCP
Topologa
Tabla de direccionamiento
Mscara de Gateway
Dispositivo Interfaz Direccin IP subred predeterminado
R1 G0/0 192.168.0.1 255.255.255.0 N/A
G0/1 192.168.1.1 255.255.255.0 N/A
S1 VLAN 1 N/A N/A N/A
PC-A NIC 192.168.1.3 255.255.255.0 192.168.1.1
PC-B NIC 192.168.0.3 255.255.255.0 192.168.0.1
Informacin bsica/situacin
Cisco Configuration Professional (CCP) es una aplicacin basada en computadora que
proporciona administracin de dispositivos basados en GUI para routers de servicios
integrados (ISR). Simplifica la configuracin del routing, el firewall, la VPN, la WAN, la
LAN y otras configuraciones por medio de mens y de asistentes fciles de utilizar.
En esta prctica de laboratorio, configurar los parmetros del router con la configuracin de
la prctica de laboratorio anterior en este captulo. Se debe establecer conectividad de capa 3
entre la PC que ejecuta CCP (PC-A) y el R1 antes de que CCP pueda establecer una conexin.
Adems, se debe configurar el acceso y la autenticacin HTTP en el R1.
Descargar e instalar CCP en la computadora y luego lo utilizar para supervisar el estado
de la interfaz del R1, configurar una interfaz, establecer la fecha y hora, agregar un usuario
a la base de datos local y editar la configuracin de vty. Tambin usar algunas de las
utilidades incluidas en CCP.
Nota: las configuraciones de router llevadas a cabo con CCP generan los comandos de CLI
del IOS. CCP puede ser muy til para configurar caractersticas ms complejas del router, ya
que no requiere un conocimiento especfico de la sintaxis de los comandos de IOS de Cisco.
Nota: los routers que se utilizan en las prcticas de laboratorio de CCNA son routers de
servicios integrados (ISR) Cisco 1941 con IOS de Cisco versin 15.2(4)M3 (imagen
universalk9). Los switches que se utilizan son Cisco Catalyst 2960s con IOS de Cisco versin
15.0(2) (imagen de lanbasek9). Se pueden utilizar otros routers, switches y otras versiones
del IOS de Cisco. Segn el modelo y la versin de IOS de Cisco, los comandos disponibles
y los resultados que se obtienen pueden diferir de los que se muestran en las prcticas de
laboratorio. Consulte la tabla Resumen de interfaces del router que se encuentra al final de
esta prctica de laboratorio para obtener los identificadores de interfaz correctos.
Nota: asegrese de que el router y el switch se hayan borrado y no tengan configuraciones
de inicio. Si no est seguro, consulte con el instructor.
Recursos necesarios
1 router (Cisco 1941 con IOS de Cisco versin 15.2(4)M3, imagen universal o
similar)
1 switch (Cisco 2960 con IOS de Cisco versin 15.0(2), imagen lanbasek9 o
comparable)
2 computadoras (Windows 7, Vista o XP con un programa de emulacin de terminal,
como Tera Term)
Cables de consola para configurar los dispositivos con IOS de Cisco mediante los
puertos de consola
Cables Ethernet, como se muestra en la topologa
Nota: los requisitos del sistema de la computadora para la versin 2.6 de CCP son los
siguientes:
Procesador de 2 GHz o ms rpido
1 GB de DRAM como mnimo; se recomienda contar con 2 GB
400 MB de espacio en disco duro disponible
Internet Explorer 6.0 o ms reciente
Resolucin de pantalla de 1024x768 o superior
Java Runtime Environment (JRE), versin 1.6.0_11 o ms reciente
Adobe Flash Player, versin 10.0 o ms reciente, con la depuracin
configurada en No
Nota: las interfaces Gigabit Ethernet en los ISR Cisco 1941 cuentan con deteccin
automtica, y se puede utilizar un cable directo de Ethernet entre el router y la PC-B. Si
utiliza otro modelo de router Cisco, puede ser necesario usar un cable cruzado Ethernet.
b. En el panel de navegacin izquierdo, haga clic en Router > Overview (Router >
Descripcin general) para visualizar la pantalla Monitor Overview (Descripcin
general del monitor) en el panel de contenido derecho.
c. Utilice las flechas arriba y abajo en el lado derecho de la lista de interfaces para
desplazarse por la lista de interfaces del router.
Paso 2. usar el asistente de LAN Ethernet para configurar la interfaz G0/0.
a. En la barra de herramientas de CCP, haga clic en Configure (Configurar).
c. Haga clic en Create New Connection (Crear conexin nueva) para iniciar el asistente
de LAN Ethernet.
d. Cuando se le solicite habilitar AAA en el router, haga clic en No.
e. Haga clic en Next (Siguiente) para avanzar por el proceso de creacin de interfaces
Ethernet de capa 3.
f. Mantenga seleccionado el botn de opcin Configure this interface for straight
routing (Configurar esta interfaz para routing directo) y haga clic en Next.
g. Introduzca 192.168.0.1 en el campo de direccin IP y 255.255.255.0 en el campo de
mscara de subred y luego haga clic en Next.
h. Mantenga seleccionado el botn de opcin No en la pantalla del servidor de DHCP y
haga clic en Next.
i. Revise la pantalla de resumen y haga clic en Finish (Finalizar).
j. Haga clic en la casilla de verificacin Save running config to devices startup
config (Guardar configuracin en ejecucin en la configuracin de inicio del
dispositivo) y luego haga clic en Deliver (Entregar). Esta accin agrega los comandos
que aparecen en la ventana de vista previa a la configuracin en ejecucin y luego
guarda esta ltima en la configuracin de inicio en el router.
k. Aparece la ventana Commands Delivery Status (Estado de entrega de comandos).
Haga clic en OK para cerrar la ventana. Volver a la pantalla Interfaces and
Connections. G0/0 ahora debera estar de color verde y debera aparecer como Up
(Activa) en la columna Status (Estado).
b. En la ventana Edit VTY Lines (Editar lneas vty), modifique el campo Time out:
(Tiempo de espera) y establzcalo en 15 minutos. Haga clic en la casilla de
verificacin Input Protocol > Telnet (Protocolo de entrada > Telnet). Revise las
otras opciones disponibles. Tambin seleccione la casilla de verificacin SSH. A
continuacin, haga clic en Aceptar.
c. En la pantalla Deliver Configuration to Device, revise los comandos que se entregarn
a la configuracin en ejecucin y haga clic en Deliver. En la ventana Commands
Delivery Status, haga clic en OK. El panel de contenido derecho debera reflejar los
cambios efectuados en el valor de tiempo de espera de ejecucin.
Reflexin
1. Qu protocolo de transporte usa CCP para acceder al router, y qu comandos se usan
para permitir el acceso?
CCP utiliza el protocolo HTTP o HTTPS para accder al router. Para permitir el acceso
de CCP, se usan los comandos ip http server o ip http secure-server
2. Qu comando del router le indica a CCP que use la base de datos local para la
autenticacin?
R1(config)# username admin privilege 15 secret adminpass1
b. Haga clic en Capturar / Avanzar para ver los pasos que realiza el ping entre PC1 y PC3.
Observe cmo el ping nunca sale de PC1. Qu proceso fall y por qu?
R/ El proceso ARP fall porque la solicitud ARP fue eliminada por PC3. PC1 y PC3 no
estn en la misma red, por lo que PC1 nunca obtiene la direccin MAC para PC3. Sin una
direccin MAC, la PC1 no puede crear una solicitud de eco ICMP.
d. Emita el comando show interface trunk para verificar que la interfaz est configurada
como troncal.
Paso 3. inicializar y volver a cargar los routers y switches, segn sea necesario
Configuracion S1
Configuracin S2
Paso 5. configurar los parmetros bsicos para el router
Configuracin R1
Parte 2: configurar los switches con las VLAN y los enlaces troncales
En la parte 2, configurar los switches con las VLAN y los enlaces troncales
r. En el S2, verifique que los nombres y nmeros de las VLAN coincidan con los del S1.
En el espacio proporcionado, escriba el comando que utiliz.
Verificacion S2
R/ show running-config
Verificacion S1
Configuracion R1
Configuracion R3
Paso 4. configurar los parmetros IP en los routers
a. Configure las interfaces del R1 y el R3 con direcciones IP segn la tabla de
direccionamiento.
Configuracion interface R1
Configuracion interface R3
f. Para probar la conectividad, haga ping entre los routers conectados directamente
Es posible hacer ping del R1 a la interfaz S0/0/0 del R3? R/ SI
g. Pruebe la conectividad entre los dispositivos que no estn conectados directamente
Es posible hacer ping de la PC-A a la PC-C? R/ NO
a. En el router R1, configure una ruta esttica a la red 192.168.1.0 utilizando la direccin IP
de la interfaz serial 0/0/0 del R3 como la direccin de siguiente salto. En el espacio
proporcionado, escriba el comando que utiliz.
R/ ip route 192.168.1.0 255.255.255.0 10.1.1.2
b. Observe la tabla de enrutamiento para verificar la entrada de la nueva ruta esttica.
a. En el router R3, configure una ruta esttica a la red 192.168.0.0 con la interfaz S0/0/0
como la interfaz de salida. En el espacio proporcionado, escriba el comando que utiliz.
R/ ip route 192.168.0.0 255.255.255.0 10.1.1.1
Cmo se indica esta ruta nueva en la tabla de routing? R/ S 192.168.0.0/24 [1/0] via
10.1.1.1
Es posible hacer ping del host PC-A host a al host PC-C? R/ SI
Este ping debe tener xito.
g. Es posible hacer ping del host PC-A a la direccin 198.133.219.1 del R1?
R/ SI
a. Configure el router R1 con una ruta predeterminada que utilice la interfaz de salida
S0/0/1. En el espacio proporcionado, escriba el comando que utiliz.
R/ ip route 0.0.0.0 0.0.0.0 10.1.1.2
Reflexin
1. Una nueva red 192.168.3.0/24 est conectada a la interfaz G0/0 del R1. Qu comandos
podran utilizarse para configurar una ruta esttica a esa red desde el R3?
Los comandos que puede se pueden utilizarse en este caso son:
iproute 192.168.3.0 255.255.255.0 10.1.1.1
ip route192.168.3.0 255.255.255.0 s0/0/0
iproute 0.0.0.0 0.0.0.0 s0/0/0. 2.
2. Ofrece alguna ventaja configurar una ruta esttica conectada directamente, en vez de
una ruta esttica?
R/ La configuracin de una ruta esttica conectada directamente permite que la tabla de
routing resuelva la interfaz de salida en una sola bsqueda, en vez de en dos bsquedas,
como se requiere para las rutas estticas recursivas.
Recursos necesarios
2 routers (Cisco 1941 con IOS de Cisco versin 15.2(4)M3, imagen universal o similar)
2 switches (Cisco 2960 con IOS de Cisco versin 15.0(2), imagen lanbasek9 o similar)
2 computadoras (Windows 7, Vista o XP con un programa de emulacin de terminal, como
Tera Term)
Cables de consola para configurar los dispositivos con IOS de Cisco mediante los puertos
de consola
Cables Ethernet y seriales, como se muestra en la topologa
c. Configure las interfaces de red en el R1 con direcciones IPv6. Observe que IPv6 est
habilitado en cada interfaz. La interfaz G0/1 tiene una direccin de unidifusin enrutable
globalmente, y se utiliza EUI-64 para crear la porcin del identificador de la interfaz de la
direccin. La interfaz S0/0/1 tiene una direccin local nica y enrutable de forma privada,
que se recomienda para las conexiones seriales punto a punto.
Paso 4. deshabilitar el direccionamiento IPv4 y habilitar SLAAC de IPv6 para las interfaces
de red de las computadoras.
Paso 5. usar ipconfig y ping para verificar la conectividad LAN.
a. En la PC-A, abra un smbolo del sistema, escriba ipconfig /all y presione Enter. El
resultado debe ser similar al que se muestra a continuacin. En el resultado, debera ver que
la computadora ahora tiene una direccin IPv6 de unidifusin global, una direccin IPv6
link-local y una direccin IPv6 link-local de gateway predeterminado. Es posible que
tambin vea una direccin IPv6 temporal y, en direcciones del servidor DNS, tres
direcciones locales de sitio que empiezan con FEC0. Las direcciones locales de sitio son
direcciones privadas que tienen compatibilidad retrospectiva con NAT. Sin embargo, no
son compatibles con IPv6, y se reemplazaron con direcciones locales nicas.
C:\Users\User1> ipconfig /all
o. En la PC-A, use el comando ping -6 para emitir un ping IPv6 a la direccin link-local de
gateway predeterminado. Debera ver respuestas del router R1.
La PC-A recibi respuestas al ping hizo que al R1? R/ SI
En la PC-C, use el comando ping -6 para hacer ping al gateway predeterminado de la PC-C.
Cules son las dos direcciones IPv6 de la interfaz S0/0/1 y qu tipo de direcciones IPv6
son?
R/ Las dos redes del S0/0/1 son FE80::260:3EFF:FEAE:1A01 - FC00::1 tambien una
red troncal y la otra global
v. Para ver informacin ms detallada sobre las interfaces IPv6, escriba el comando
show ipv6 interface en el R1 y presione Enter.
Cules son las direcciones del grupo de multidifusin de la interfaz Gigabit Ethernet 0/1?
R/ FF02::1 - FF02::2 - FF02::1:FFAE:1A02
Para qu se usa la direccin de multidifusin FF02::2? R/ Como enlace local de todos los
enrutadores
Qu tipo de direcciones de multidifusin son FF02::1:FF00:1 y FF02::1:FF0D:1A60 y
para qu se usan?
R/ Son direcciones multicast de nodo solicitado y se utilizan para enviar un nico
paquete a uno o ms destinos
w. Vea la informacin de la tabla de routing IPv6 del R1 con el comando show ipv6 route.
La tabla de routing IPv6 debe tener dos rutas conectadas, una para cada interfaz, y tres rutas
locales, una para cada interfaz y otra para el trfico de multidifusin a una interfaz Null0.
De qu forma el resultado de la tabla de routing del R1 revela el motivo por el que no
pudo hacer ping de la PC-A a la PC-C?
R/ El ping no fue exitoso, porque el router R1 no conoce la ruta hacia la PC-C
c. Ahora que la ruta esttica se configur en el R1, es posible hacer ping de la PC-A al
host PC-C? R/ NO
ping 2001:db8:acad:b:240:bff:fe10:a91b
d. En el router R3, configure una ruta esttica IPv6 a la red 2001:DB8:ACAD:A::/64,
mediante la interfaz de salida S0/0/0 del R3.
R3(config)# ipv6 route 2001:DB8:ACAD:A::/64 serial 0/0/0
R3(config)#
e. Ahora que ambos routers tienen rutas estticas, intente hacer ping -6 de IPv6 desde la
PC-A hasta la direccin IPv6 de unidifusin global de la PC-C.
El
ping se realiz correctamente? Por qu?
R/ Se realiz satisfactoriamente, porque tanto R3 como R1 tienen rutas estticas
configuradas, y as los paquetes pueden retornar.
f. En el router R3, elimine la ruta esttica conectada directamente y agregue una ruta
esttica recursiva.
R3(config)# no ipv6 route 2001:DB8:ACAD:A::/64 serial 0/0/0
R3(config)# ipv6 route 2001:DB8:ACAD:A::/64 FC00::1
R3(config)# exit
g. Consulte la tabla de routing IPv6 del R1 para verificar la entrada de la ruta esttica
nueva.
Cul es la letra de cdigo y la entrada de la tabla de routing de la ruta que se agreg
recientemente a la tabla de routing?
R/ S 2001:DB8:ACAD:B::/64 [1/0]
i. En el R3, elimine la ruta esttica recursiva y agregue una ruta esttica predeterminada.
j. Consulte la tabla de routing IPv6 del R1 para verificar la entrada de la ruta esttica nueva.
Cul es la letra de cdigo y la entrada de la tabla de routing de la ruta predeterminada que
se agreg recientemente a la tabla de routing?
R/ S ::/0 [1/0] via Serial0/0/0, receive
Reflexin
1. Esta prctica de laboratorio se centra en la configuracin de rutas estticas y
predeterminadas IPv6. Puede pensar en una situacin en la que tendra que configurar
rutas estticas y predeterminadas IPv6 e IPv4 en un router?
R/ Debido al agotamiento de ipv4, ipv6 es la mejor opcin, sin embargo si el
administrador de red siente la necesidad de ipv4 e ipv6 deber realizar la
configuracin respectiva.
Recursos necesarios:
3 routers (Cisco 1941 con IOS de Cisco versin 15.2(4)M3, imagen universal o
similar)
1 computadora (con un programa de emulacin de terminal, como Tera Term, para
configurar los routers)
Cable de consola para configurar los dispositivos con IOS de Cisco mediante los
puertos de consola
Cables Ethernet (optativo) y seriales, como se muestra en la topologa
Calculadora de Windows (optativo)
Paso 8: determinar las subredes que se necesitan para admitir los enlaces seriales.
Cuntas direcciones host se necesitan para cada enlace de subred serial? Para 2 terminales
Cul es la subred ms pequea que admite esa cantidad de direcciones host?
Una con prefijo /30
Divida la subred restante en subredes y, a continuacin, escriba las direcciones de red que se
obtienen de esta divisin.
172.16.254.0/23 172.16.11111110.11111111 (172.16.254.255)
172.16.255.0/23
Siga dividiendo en subredes la primera subred de cada subred nueva hasta obtener cuatro
subredes /30. Escriba las primeras tres direcciones de red de estas subredes /30 a
continuacin.
172.16.254.0/30 172.16.11111110.00000011 (172.16.254.3)
172.16.254.4/30 172.16.11111110.00000111 (172.16.254.7)
172.16.254.8/30
Introduzca las descripciones de las subredes de estas tres subredes a continuacin.
Enlace serial HQ - BR1
Enlace serial HQ BR2
Enlace serial BR1 BR2
Reflexin
Puede pensar en un atajo para calcular las direcciones de red de las subredes /30
consecutivas?
Lo ms fcil es sumarle 4 al ltimo octeto de la direccin final asignada.
Topologa
Tabla de direccionamiento
Subred Direccin IPv4 Direccin IPv6
192.168.70.128/2
LAN2 de WEST 5 2001:DB8:ACAD:A::/64
Enlace desde HQ a
WEST 192.168.71.0/30 2001:DB8:ACAD:2000::/64
Recursos necesarios
1 computadora (Windows 7, Vista o XP, con acceso a Internet)
Optativo: calculadora para convertir los valores hexadecimales y decimales en valores
binarios
Parte 1 calcular rutas resumidas IPv4
Paso 1 Indique la mscara de subred de la direccin IP de la LAN1 de HQ y la LAN2 de
HQ en formato decimal.
Paso 2 Indique la direccin IP de la LAN1 de HQ y la LAN2 de HQ en formato binario.
Paso 3 Contar el nmero de bits coincidentes que se encuentran en el extremo izquierdo
para determinar la mscara de subred para la ruta resumida.
a. Cuntos bits coincidentes en el extremo izquierdo estn presentes en las dos redes?
22
b. Indique la mscara de subred para la ruta resumida en formato decimal.
Paso 4 copiar los bits binarios coincidentes y luego agregar todos ceros para determinar la
direccin de red resumida.
c. Indique los bits binarios coincidentes de las subredes de la LAN1 de HQ y la LAN2
de HQ.
d. Agregue ceros para conformar el resto de la direccin de red en formato binario.
e. Indique las direcciones de red resumidas en formato decimal.
Direccin Mscara de Direccin IP de la subred en formato
Subred IPv4 subred binario
Direccin de
resumen de las
LAN de HQ 192.168.64.0 255.255.252.0 11000000.10101000.01000000.00000000
Paso 8 copiar los bits binarios coincidentes y luego agregar todos ceros para determinar la
direccin de red resumida.
a. Indique los bits binarios coincidentes de las subredes de la LAN1 ESTE y la LAN2
ESTE.
b. Agregue ceros para conformar el resto de la direccin de red en formato binario.
c. Indique las direcciones de red resumidas en formato decimal.
Direccin Mscara de
Subred IPv4 subred Direccin de subred en formato binario
LAN1 de
EAST 192.168.68.0 255.255.255.0 11000000.10101000.01000100.00000000
LAN2 de
EAST 192.168.69.0 255.255.255.0 11000000.10101000.01000101.00000000
Direccin de
resumen de
las LAN
ESTE 192.168.68.0 255.255.254.0 11000000.10101000.01000100.00000000
LAN1 de
WEST 192.168.70.0 255.255.255.128 11000000.10101000.01000110.00000000
LAN2 de
WEST 192.168.70.128 255.255.255.128 11000000.10101000.01000110.00000000
Direccin
de
resumen
de las
LAN
OESTE 192.168.70.0 255.255.255.0 11000000.10101000.01000110.00000000
Paso 16 copiar los bits binarios coincidentes y luego agregar todos ceros para determinar la
direccin de red resumida.
a. Indique los bits binarios coincidentes de las subredes de HQ, ESTE y OESTE.
b. Agregue ceros para conformar el resto de la direccin de red en formato binario.
c. Indique las direcciones de red resumidas en formato decimal.
Direccin Mscara de Direccin IP de la subred en formato
Subred IPv4 subred binario
Ruta resumida
de la direccin
de red 192.168.64.0 255.255.248.0 11000000.10101000.01000000.00000000
Tabla de direccionamiento
Subred Direccin IPv6
LAN1 de HQ 2001:DB8:ACAD:E::/64
LAN2 de HQ 2001:DB8:ACAD:F::/64
LAN1 de
HQ 2001:DB8:ACAD:E::/64 FFFF:FFFF:FFFF:FFFF 0000000000001110
LAN2 de
HQ 2001:DB8:ACAD:F::/64 FFFF:FFFF:FFFF:FFFF 0000000000001111
Direccin de
resumen de
las LAN de
HQ 2001:DB8:ACAD:E::/63 FFFF:FFFF:FFFF:FFFE 0000000000001110
LAN1 de
EAST 2001:DB8:ACAD:1::/64 FFFF:FFFF:FFFF:FFFF 0000000000000001
LAN2 de
EAST 2001:DB8:ACAD:2::/64 FFFF:FFFF:FFFF:FFFF 0000000000000010
Direccin de
resumen de
las LAN
ESTE 2001:DB8:ACAD::/62 FFFF:FFFF:FFFF:FFFC 0000000000000000
Paso 9 indicar los primeros 64 bits de la mscara de subred de la direccin IP de la LAN1
OESTE y la LAN2 OESTE en formato decimal.
Paso 10 indicar la ID de subred (bits 48 a 64) de la LAN1 OESTE y la LAN2 OESTE en
formato binario.
Paso 11 contar el nmero de bits coincidentes que se encuentran en el extremo izquierdo
para determinar la mscara de subred para la ruta resumida.
a. Cuntos bits coincidentes en el extremo izquierdo estn presentes en las dos ID de
subred? 62 bits
b. Indique la mscara de subred de los primeros 64 bits de la ruta resumida en formato
decimal.
Paso 12 copiar los bits binarios coincidentes y luego agregar todos ceros para determinar la
direccin de red resumida.
a. Indique los bits binarios coincidentes de las subredes de la LAN1 OESTE y la LAN2
OESTE.
b. Agregue ceros para conformar el resto de la direccin de ID de subred en formato
binario.
c. Indique las direcciones de red resumidas en formato decimal.
Mscara de subred de los ID de subred en
Subred Direccin IPv6 primeros 64 bits formato binario
LAN1 de
WEST 2001:DB8:ACAD:9::/64 FFFF:FFFF:FFFFF:FFFF 0000000000001001
LAN2 de
WEST 2001:DB8:ACAD:A::/64 FFFF:FFFF:FFFFF:FFFF 0000000000001010
Direccin de
resumen de
las LAN
OESTE 2001:DB8:ACAD:8::/62 FFFF:FFFF:FFFFF:FFFC 0000000000001000
Ruta
resumida
de la
direccin
de red 2001:DB8:ACAD::/60 FFFF:FFFF:FFFF:FFF0 0000000000000000
Reflexin
Qu diferencia existe entre determinar la ruta resumida para IPv4 y determinarla para
IPv6?
Las longitudes de las direcciones IPv6 en cuanto a bits es mayor a las de IPv4 para realizar
las respectivas comparaciones (128 bits versus 32 bits), y adems es necesario en las
direcciones IPv6 transformar las direcciones de hexadecimal a binario diferente a las IPv4
que se debe transformar de decimal a binario.
Antecedentes / escenario
Ha habido una serie de ataques en la red recientemente. Por este motivo, el administrador de
red le ha asignado la tarea de configurar la seguridad de Capa 2.
Nota: El protector BPDU de rbol extensible puede habilitarse en cada puerto individual
usando el rbol de expansin Bpduguard habilita el comando en el modo de configuracin
de la interfaz o el almacn de rbol de expansin bpduguard Comando predeterminado en el
modo de configuracin global. Para fines de calificacin en esta actividad, utilice el
Spanning-tree bpduguard habilitar el comando.
Paso 3: Habilitar el protector de raz.
El protector de raz se puede habilitar en todos los puertos de un switch que no sean puertos
raz. Es mejor implementar en puertos que Conctese a otros conmutadores no root. Utilice
el comando show spanning-tree para determinar la ubicacin de la Root en cada switch.
En SW-1, active el protector de raz en los puertos Fa0 / 23 y Fa0 / 24. En SW-2, active el
protector de raz en los puertos Fa0 / 23 y Fa0 / 24.
SW-1(config)# interface range fa0/23 - 24
SW-1(config-if-range)# spanning-tree guard root
SW-2(config)# interface range fa0/23 - 24
SW-2(config-if-range)# spanning-tree guard root
Topologa
Objetivos
Conectar un nuevo enlace redundante entre SW1 y SW2.
Habilitar el enlace troncal y configurar la seguridad en el nuevo enlace troncal entre
SW-1 y SW-2.
Crear una nueva VLAN de administracin (VLAN 20) y conectar un PC de gestin
de esa VLAN.
Implementar una ACL para evitar que usuarios externos tengan acceso a la VLAN de
administracin.
Antecedentes / Escenario
La red de una empresa est configurado actualmente utilizando dos VLAN separadas: 5 de
VLAN y VLAN 10. Adems, todos los puertos troncales estn configurados con VLAN
nativa 15. Un administrador de red desea aadir un enlace redundante entre el interruptor
SW-1 y SW-2. El enlace debe haber habilitado enlaces troncales y todos los requisitos de
seguridad deben estar en su lugar.
Adems, el administrador de red desea conectar un PC de gestin para cambiar SW-A. El
administrador le gustara permitir que el PC de gestin para poder conectarse a todos los
interruptores y el router, pero no quiere que ningn otro dispositivo para conectarse a la PC
de gestin o los interruptores. El administrador le gustara crear una nueva VLAN 20 con
fines de gestin.
Todos los dispositivos han sido pre configurado con:
b. Crear una interfaz VLAN 20 en todos los switches y asignar una direccin IP dentro de la
red 192.168.20.0/24.
SW-B(config)# interface vlan 20
SW-B(config-if)# ip address 192.168.20.2 255.255.255.0
SW-1(config)# interface vlan 20
SW-1(config-if)# ip address 192.168.20.3 255.255.255.0
SW-2(config)# interface vlan 20
SW-2(config-if)# ip address 192.168.20.4 255.255.255.0
Central(config)# interface vlan 20
Central(config-if)# ip address 192.168.20.5 255.255.255.0
Se establecio por medio del anterior trabajo, el entendimiento por parte del estudiante de los
temas a tratar por la unidad 2, que comprende switching, routing, enrutamiento entre VLANS
y estatico, todo esto encaminado a la resolucion de problemas especificos planteados por el
curso CCNA2.
Dentro de los objetivos alcanzados en el trabajo, se comprenden los siguientes:
Como grupo, elaborando los ejercicios propuestos para el trabajo colaborativo 3 se
consigue formar un conocimiento mas afianzado sobre Configuracin de Sistemas de
red soportados en VLANs.
Logramos introducirnos y configurar redes con las siguientes especificaciones: redes
conmutadas, Configuracin y conceptos bsicos de Switching, VLANs, Conceptos
de Routing, Enrutamiento entre VLANs, Enrutamiento Esttico.
Cada intergrante de nuestro grupo colaborativo se encuentra en capacidad de
Configurar, verificar y resolver problemas de las VLAN, los enlaces troncales de los
switches Cisco, el enrutamiento entre VLAN, VTP y RSTP.
BIBLIOGRAFA
Guas de Packet tracer, capitulos del 1 al 6 del curso CCNA 2. Disponibles en https://static-
course-assets.s3.amazonaws.com/RSE503/es/index.html